|
[CVE-2020-15895] D-Link DIR-816L info.php XSS 침해사고분석팀 2020.12.24 |
|
|
D-Link DIR 816L 라우터에 크로스 사이트 스크립트(XSS) 취약점이 존재합니다.
D-Link는 대만의 전자제품 제조업체이며, 랜카드 제조업체로 시작하여 현재는 다양한 통신 솔루션의 설계, 개발, 제조사가 되었습니다.
D-Link DIR은 D-Link 사에서 판매하는 유무선 공유기입니다.
취약점 설명
NVD - CVE-2020-15895 CVSS v2.0 Severity and Metrics: Base Score: 4.3 MEDIUM
[그림1. NVD 내역]
취약점 분석
해당 취약점은 webinc/js/info.php 파일의 RESULT 매개 변수에 대한 입력값 검증이 부족하기 때문에 발생합니다.
따라서 특수문자를 조합한 스크립트 구문을 통해 원래 의도와는 다르게 임의의 스크립트를 동작시키는것이 가능합니다.
공격 성공 시, 임의 코드가 실행될 수 있습니다.
공격 분석
webinc/js/info.php 파일에서는 웹 페이지에 출력되기 전에 RESULT 매개변수에 적용되는 유효성 검사 로직이 존재하지 않습니다.
",msgArray); 입력을 통해 RESULT 매개변수에 대한 입력을 수신하는 소스코드를 종료시키고 그 뒤에 스크립트 구문을 삽입하게 됩니다.
[ 그림 2. 공격 테스트]
CVE-2020-15895에 대한 공격 패킷은 다음과 같습니다.
[그림3. 공격 패킷]
취약점 대응 방안
1. 최신 버전 사용
해당 벤더사의 홈페이지를 참고하여 최신의 버전으로 업데이트 합니다.
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10169
2. WINS Sniper 제품군 대응 방안
D-Link DIR-816L info.php XSS
|
